Триал - eXeL@B

Сейчас на форуме: vsv1, _MBK_ (+3 невидимых)

Посл.ответ	Сообщение
Aspire Ранг: 3.5 (гость) Активность: 0=0 Статус: Участник	Создано: 07 ноября 2007 17:15 · Личное сообщение · #1 Здравствуйте! Впервые на вашем форуме, поэтому еще плохо ориентируюсь что-куда спрашивать. Есть программа с ограничением 30 бесплатных дней. Хочется снять триал. Могу протрейсить прогу на двух компах (одну конченую, другую рабочую) и попробовать изменить первую под вторую. Правда, сомневаюсь как в правильности данного пути, так и в успехе...Подскажите, плиз, каким макаром устанавливается триальное ограничение? В какую сторону копать? Какие ключи в реестре, какие структуры разбирать? Заранее благодарю.

Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 07 ноября 2007 17:48 · Личное сообщение · #2 regmon & filemon от sysinternals помогут тебе отследить Aspire пишет: Подскажите, плиз, каким макаром устанавливается триальное ограничение? В какую сторону копать? Какие ключи в реестре, какие структуры разбирать? Можешь залить куда-нибудь и возможно кто поможет ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Gerpes Ранг: 61.7 (постоянный), 12thx Активность: 0.09↘0.02 Статус: Участник	Создано: 07 ноября 2007 17:50 · Поправил: Gerpes · Личное сообщение · #3 Хм, тебе сюда - http://www.exelab.ru/kid.php Там много чего написано. 2 компа - не нужно такой роскоши. Сброс триала из реестра - это не взлом. Да, по поводу ключей реестра- часто помогает regedit > Ctrl+F > Имя проги. удалять можно все. вместе с ними и триал сбрасывается, если он в реестре. какой именно ключ, можно увидеть, там дата установки бывает.
Aspire Ранг: 3.5 (гость) Активность: 0=0 Статус: Участник	Создано: 07 ноября 2007 18:12 · Личное сообщение · #4 Gerpes По ссылке сходил, конкретной инфы не нашел. За реестр - спасибо. Isaev Залил _http://rapidshare.com/files/68077185/voptions.exe
Aspire Ранг: 3.5 (гость) Активность: 0=0 Статус: Участник	Создано: 08 ноября 2007 14:20 · Поправил: Aspire · Личное сообщение · #5 Поменял дату на компьютере, теперь программа не говорит об окончании трильного срока, но не нахдит файл с настройками, выдает мессажбокс с текстом "DEFAULT.STG" file not found. Надеюсь, что теперь задача сведтся к нахождению места в программе, где идет обращение к этому файлу. Подскажите, пожалуйста, как это проще сделать? Поставить бряк на мессажебокс? Строку с таким содержанием я не нашел в проге (а может, плохо искал, либо она закриптована). Также , видимо нужно найти то место, где идет обращение к функции получения текущей даты? Сделал снимок реестра, призапуске проги, там 3300 строк...это ж пипец... Вобщем, посоветуйте, плиз. Это первая программа, которую я пробую сломать. Занялся этим по необходимости, иначе начинал бы с более простых вещей. [add] Нашел строку с именем файла, но если запускаю прогу под Олли, то этот мессаж не выводится ((
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 08 ноября 2007 15:17 · Личное сообщение · #6 Aspire В этой проге триал снимается патчем 2х байт, по аресу 0054BB96 нужно записать 00 00 Aspire пишет: а может, плохо искал Это скорей всего, здесь строки в юникоде. Прога написана на вижуал васике. Скачай VBDecompiler Lite он тебу поможет. ЗЫ а прогу лучше переставить
Aspire Ранг: 3.5 (гость) Активность: 0=0 Статус: Участник	Создано: 08 ноября 2007 15:29 · Личное сообщение · #7 crc1 Нифигасе!!! Спасибо огроменное! А можешь научить плохому? )) Каким макаром ты вычислил, что нада изменить именно эти два байта?
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 08 ноября 2007 17:33 · Личное сообщение · #8 Aspire Учится, учится и ышо раз учится © В.И. Ленин
Sturgeon Ранг: 105.9 (ветеран), 1thx Активность: 0.09↘0 Статус: Участник	Создано: 09 ноября 2007 11:34 · Личное сообщение · #9 crc1 А если серьезно? Я вот тоже ковырял ее, но... Нашел вроде даже места, где получается число дней с момента установки, а дальше чего затык. В принципе, я сваял лоадер, который меняет дату во время запуска проги, но это кондовый способ. Ты через поиск строк вышел на место патча?
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 09 ноября 2007 16:07 · Личное сообщение · #10 Плять, парни, элементарно как два пальца.... Берем декомпиль от GPcH, т.к. прога на VB, причем в native code. Декомпилим и смотрим событие Form_Load объекта frmAbout. Начало по адресу :0051028E Ставим в оле бряк на этот адрес. Жмем в проге About, тормозимся. Дальше скролим долго вниз и глядим на строки. Доскролили до 00510C82 68 E4804300 PUSH 004380E4 ; UNICODE "Trial: " Еще крутим вниз до 00511058 68 0C814300 PUSH 0043810C ; UNICODE "Licensed to: " Потом по тихому едем вверх и смотрим где можно перескочить плохую надпись. Вот тут `00510B89 MOVSX EAX, WORD PTR SS:[EBP-AC] 00510B90 TEST EAX, EAX 00510B92 JE 00510FDD` Дальше бряк на запись на адрес в WORD PTR SS:[EBP-AC] там лежит WORD FFFF Ну и анализирем, где записывается FFFF Доберемся до сюда 0054BB92 66:C740 5C FFFF MOV WORD PTR DS:[EAX+5C], 0FFFF Меняем на 0000 и усе
Aspire Ранг: 3.5 (гость) Активность: 0=0 Статус: Участник	Создано: 09 ноября 2007 22:21 · Личное сообщение · #11 crc1 Вот, спасибо! Действительно, научиться мне предстоит еще многому.

Для печати